Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.
Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.
Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.
Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.
Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Zdravim, přes webmail jdou mejly odesílat, ale jakmile na něj odpovim nebo napíšu novou zprávu, tak mi to okamžitě pošle mejl s následujícím..
You message for <info@seedbox.cz> from 2009/07/27 could not be delivered.
It's attached below.
Důvod / Reason:
---------------
554 smtp; 554 5.7.1 <info@seedbox.cz>: Relay access denied
Chyba transakce.
Transaction failed.
V příloze je postconf.
mynetwork a mydestination je špatně. Máš nastavený relay pouze pro loopback, proto ti chodí webmail. Viz. vzorový main.conf
nasvatil jsem mydestination = $myhostname, $mydomain, mail.$mydomain, localhost
do mynetworks jsem nastavil ip serveru a nic, pak jsem nastavil mynetworks = (nic) a zase relay access denied :)
už jsem z toho zoufalej
Priklad nastaveni mynetworks
mynetworks = 127.0.0.0/8 172.16.0.0/12 192.168.1.0/24
proste adresy nebo cele site pocitacu pro ktere chces aby mailserver posilal zptavy i na jine domeny nez mas v mydestination.
myhostname = pocitac.domena.cz mydomain = domena.cz myorigin = $mydomain mydestination = localhost inet_interfaces = all mynetworks = 127.0.0.0/8 relay_domains = $mynetworks alias_database = hash:/etc/postfix/aliases local_transport = error:local delivery is disabledPodobný konfigurační soubor main.cf mívám na všech počítačích, které se primárně nezabývají poštou. Potřebujete nejspíš doplnit další IP/sítě (čárkou oddělené), ze kterých se má pošta odesílat (v textu zvýrazněno).
To bych z toho ale přece musel udělat open relay nebo ne? Nepotřebuju ze kterých, ale jenom na ten počítač přece ne?
pokud máš dvě sítě, tedy veřejnou IP a vnitřní síť s NATemDůležitý je hlavně firewall, ne NAT. Pokud se dá z internetu do vnitřní sítě dostat přes NAT, je to úplně stejný open-relay, jako kdyby to bylo rovnou na veřejné IP adrese.
Já jsem to vyřešil tak, že jsem se na celý tohle vykašlal a udělal si to znova na jinym stroji ( to jsem od začátku chtěl, abych měl oddělenej mailserver od webserveru ), protože tohle je nějaká splácanina s VHCS2 (postfix + courier)
Já jsem zkoušel podle toho, co jste tady psali a nic, každopádně je to ve fázi, kdy to pořád nejde a můžu to zkoušet, maily jsem vyřešil někde jinde. A někde jsem se dočetl, nestli tomu nevadí reverzní záznam?
mydestination = $myhostname, $mydomain, mail.$mydomain, localhost mynetworks = 127.0.0.0/8 192.168.1.0/24 (tohle oprav podle vlastní sítě, tohle je příklad!)Více vysvětleno v příspěvku níže ... Reverzní záznamy mají vliv na komunikaci mezi SMTP servery, správně byjsi ho měl ít nastavený, něteré servery (třeba i můj) odmítají maily od serverů bez FDQN - většinou se totiž jedná o SPAMy a admin by si to měl u skutečného serveru nastavit (u správce IP rozsahu, ne u sebe). Relay access denied je skutečně chyba, kdy SMTP server nedůvěřuje klientovi, protože ... např. není v seznamu důvěryhodných sítí, tedy tvé vlastní (jiné než localhost). Tohle oprav ... a nezapomeň na reload postfixu!!!
mydestination
, virtual_alias_domains
a virtual_mailbox_domains
. Pokud vám nefunguje přijímání pošty, máte špatně nastavené tohle. Smart-relay se pak konfiguruje pomocí mynetworks
– v tomto případě se bude Postfix zabývat e-mailem na jakoukoli doménu, ale zase musí odesílající počítač (resp. ten, který předává e-mail Postfixu) patřit do sítě vyjmenované v mynetworks
.
Tiskni
Sdílej: